AVG捕獲冒牌Windows激活程序威脅用戶

    泡泡網安全相關頻道11月27日 惡意程序的傳播者為了攻擊Windows用戶以實現其非法目的幾乎不擇手段，據安全軟件廠商AVG的最新消息，近日來AVG捕獲到的一款冒充微軟Windows激活的欺詐程序，該程序利用非法手段騙取您信用卡的賬號和密碼，并利用冒充公安機關，鎖住您的計算機，要求付款才能解鎖。

    冒充微軟的惡意程序執行后會禁用系統的任務管理器，隱藏桌面和任務欄。然后顯示出一個Windows激活的窗口。告訴你，“您的Windows副本被其他用戶激活，為了減少盜版，請重新激活您的Windows副本。我們將要獲取您的付款詳情，您的信用卡不會再次支付……”此類信息，并附有微軟的網站鏈接，同時給予兩個選擇：通過網絡激活Windows和稍后激活。和Windows原有的激活窗口風格十分相似，做得以假亂真。

    大部分人會選擇稍后激活的選項。稍后激活被選擇后，該程序會關閉系統，系統關閉時會首先向該程序發送關閉消息，由于此程序設置了ProcessBreakOnTermination標志，該程序一退出就會引發系統關鍵進程結束的錯誤，導致Windows被強制藍屏。

    藍屏后的系統將會自動重啟，啟動后windows激活的窗口又會再次出現，此時，大部分人將會選擇通過網絡激活，之后則會出現要求你填信用卡和個人信息的頁面。

    點擊Next后，如果填入的數據格式無誤，個人信息和信用卡信息會被傳到指定的網站。

    將這些信息解碼后得到下圖所示代碼：

    可以看到，這些傳輸的數據就是剛才填入的個人信用卡信息。這就是AVG公司截取的此次關于冒牌微軟欺詐程序的的整個網絡欺詐過程。

    為了保障個人信用卡信息安全和財務安全，AVG提醒您：對網絡上索取銀行賬號密碼的行為，一定要提高警惕；同時，要有良好的上網習慣，定期為您的電腦進行安全掃描，讓網絡罪犯無機可乘?！?/P>